【要確認】カードの異常利用に関する通知|セゾンカード詐欺解析レポート
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術情報を網羅した専門レポートです。 | 最近のスパム動向 | 今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年4月に入り、新生活を狙ったカード不正利用の通知が多発しています。特に本事例のような「異常利用の検知」を口実にするものは、焦りからリンクを踏ませる典型的な手法です。 | | 基本情報(メールヘッダ解析) | 件名:[spam] 【要確認】カードの異常利用に関する通知
件名の見出し:[spam]が付与されている理由は、送信ドメインと内容がセキュリティフィルタにより「なりすまし」と判定されたためです。
送信者:“SaisonCard” <niihara1960@flametowerkangaroo.vmryax.cn>
受信日時:2026-04-07 07:21
送信者情報:送信ドメイン「.cn」は中国であり、セゾンカードが中国ドメインから通知を送ることは絶対にありません。 | メール本文の再現 【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。 現在、セキュリティ強化の一環としてご本人様確認をお願いしております。 下記より認証ページへアクセスの上、必要な情報をご入力ください。 【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■お問い合わせ
専用フォームよりご連絡ください:
https://www.sai●on.co.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは安全のため伏せ字にしています。 ■ メール送信の目的:受信者のクレジットカード情報および個人認証情報を盗み出すフィッシング詐欺です。
■ 専門的な解説:本メールには正規の署名(住所、電話番号、部署名など)が一切ありません。文字だけで構成されており、公式ロゴがない点はフィルタ回避の意図が見えます。公式サイト等で確認しても、このような形式での通知は存在しません。 | | Received (送信元回線情報) | 送信元IP解析:Received: from localhost.localdomain (bl23-28-230.dsl.telepac.pt [144.64.28.230])
IPアドレス:144.64.28.230
ホスト名:bl23-28-230.dsl.telepac.pt
ホスティング:MEO – Servicos de Comunicacoes e Multimedia, S.A.
国名:ポルトガル
ドメイン情報:vmryax.cn(登録日は攻撃開始直前の数日以内。使い捨ての攻撃用ドメインです)
≫ 本レポートの根拠データ (ip-sc.net) | リンク先(詐欺サイト)の解析 設置箇所:「認証手続きを行う」ボタン
リンク先URL:https://nqozie.cn/jw2/wsa/2dq●=saisontiaos/ (伏せ字を含むためリンク無効)
状態:Sorry, your request timed out. (解析中または検疫済みのためのタイムアウト表示) | | サイト回線関連情報 | ドメイン:nqozie.cn
IPアドレス:156.240.76.134 (解析時)
ホスト名:156.240.76.134.static.hgc.com.hk
ホスティング:HGC Global Communications Limited
国名:香港
ドメイン登録日:最近取得。攻撃者が足跡を消すために新造されたドメインです。
≫ 取得したIPアドレスの解析 (ip-sc.net) | 詐欺サイトの検証画像 
重要:まとめと対処法 このメールには署名がなく、誘導先も香港のサーバーを経由しています。公式セゾンカードからの通知と偽装されていますが、過去の事例と比較しても非常に稚拙な構成です。絶対にリンクをクリックしないでください。 公式サイトによる注意喚起:
セゾンカード:フィッシング詐欺への注意喚起 | |